코인데스크가 슬로우미스트 생태계 보안 파트너 스캠 스니퍼(Scam Sniffer)를 인용, 이더리움(ETH) 지갑 프라이빗 키에 접근한 후 보안경고를 회피하기 위해 'Create2' 코드를 악용한 해커들이 지난 6개월 동안 약 6,000만 달러 상당의 암호화폐를 탈취했다고 전했다. Create2는 이더리움 네트워크에 배포되기 전 컨트랙트 주소를 예측하기 위해 유니스왑 등에서 사용되는 코드다. 해커는 Create2를 악용해 사용자가 자신들의 지갑에 자금을 송금하는 서명(Malicious Signature)을 클릭하도록 유도, 임시 월렛 주소를 생성해 자금을 송금받았다. 이에 따른 피해자는 약 9.9만 명, 피해액은 6,600만 달러에 이를 것으로 추정된다.
원문출처 : https://coinness.com/news/1076385
원문출처 : https://coinness.com/news/1076385
